вторник, 8 июня 2010 г.

Доступ к Exchange 2010 по POP3

Естественно, что использование MS Exchange Server`a в паре с MS Outlook`ом является нормой для подавляющего большинства организаций. В такой ситуации мало кто из системных администраторов задумывается о том, что  внутрикорпоративными клиентами Exchange`a могут быть не только доменные пользователи с установленным Outlook`ом, но и любые другие клиенты, поддерживающие кросплатформенный протокол POP3.
Дело в том, что по умолчанию работа с POP3 клиентами отключена в Exchange Server`e. В этой статье мы посмотрим, как внутренним пользователям разрешить работу с почтовым сервером Exchange 2010 по протоколу POP3.

Настройка работы POP3 протокола в Exchange 2010

За работу с POP3 и IMAP протоколами отвечают отдельные службы:
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
По умолчанию эти службы отключены, следовательно нам нужно изменить их параметры запуска на Автоматически и запустить.

Рис.1: Запуск службы Microsoft Exchange POP3
Следующим шагом будет конфигурирование параметров этих протоколов. Их настройки находится на уровне серверов в конфигурации клиентского доступа:

Рис.2: Настройка POP3 и IMAP.
Здесь  можно поменять номера портов, по которым будет происходить подключение, а также необходимо отредактировать параметры проверки подлинности в соответствие с вашими пожеланиями и с тем, какие возможности по обеспечению безопасности имеет ваш почтовый клиент. Для простоты настройки я выбрал самый простой вариант входа на сервер POP3, вы же можете позаботиться о большей секюрности и выбрать другие настройки.
В результате клиенты смогут загружать почту из своего почтового ящика, но при этом отправка все ещё будет невозможна.

Настройка SMTP коннектора

Отправка почты клиентами происходит через принимающий коннектор сервера Exchange. Здесь вы можете сделать отдельный коннектор, или воспользоваться уже имеющимся – Default ServerName. Для успешной отправки почты необходимо настроить параметры авторизации выбранного коннектора, для этого перейдем на уровень Настройки серверов -> Транспортный сервера-концентратор:

Рис.3: Настройка параметров авторизации на коннекторе
Здесь, в разделе Группы разрешений необходимо позволить Анонимным пользователям подключаться к коннектору. Также нужно на вкладке Проверка подлинности убрать галочку у пункта Предлагать использовать обычную проверку подлинности только после запуска TLS.
В конце необходимо убедиться, что для почтового ящика пользователя разрешен доступ по POP3 и IMAP4 протоколам:

Рис.4: Функции почтового ящика.
На этом не хитрая настройка Exchange 2010 сервера завершена и теперь мы сможем подключить к нему практически любой почтовый клиент, указав учетные данные, следующим образом:

Рис.5: Настройка клиентской программы для работы с MS Exchange 2010 по протоколу POP3.
При этом нужно в меню Другие настройки на вкладке Исходящая почта указать, что SMTP-серверу требуется проверка подлинности Аналогично серверу для входящей почты.

Заключение

Нужно иметь ввиду, что описанное выше конфигурирование сервера Exchange применимы только во внутренней сети организации и при том условии, что вам не нужно заботиться о безопасности передаваемых таким образом данных. Во всех других случаях нужно более серьезно подойти к настройке параметров безопасности как Exchange Server`a, так и клиентской почтовой программы.
на

18 комментариев:

  1. Unknown18 марта 2011 г. в 10:35

    Доброго времени суток.

    Всё сделал как у вас указано в мануале.
    Но в итоге клиент не может пройти авторизацию сервера входящей почты рор3.

    В чём может быть загвоздка ?

    ОтветитьУдалить
  2. Unknown18 марта 2011 г. в 12:49

    UPD
    Если в outlooke в закладке сервер исходящей почты поставить "Вход на сервер входящей почты перед отправкой"
    То почта начинает ходить.

    ОтветитьУдалить
  3. Алексей Богомолов (Alexx)21 марта 2011 г. в 07:20

    Странно, должно работать. А вы указали в настройках Outlook`a, что SMTP-серверу требуется проверка подлинности Аналогично серверу для входящей почты?

    ОтветитьУдалить
  4. Unknown22 марта 2011 г. в 09:43

    Этот комментарий был удален автором.

    ОтветитьУдалить
  5. Unknown22 марта 2011 г. в 10:07

    Чуть поправлюсь.

    Если на сервере Exchange 2010 и в Otlooke выставить всё как у вас, то почта не ходит.

    Ставлю по SSL(995) на exchange и в outlooke не ходит, изменяю параметры smtp в outlooke на "Вход на сервер входящей почты перед отправкой" и вот только тогда почта ходит.
    Загвоздка в том что по SSL мне не нужно, нужно без шифрования.
    Но на данный момент ничего не нашёл по похожим диагнозам.

    ОтветитьУдалить
  6. Анонимный14 апреля 2011 г. в 18:43

    Доброго времни суток. Аналогичная проблема.
    Причем в Вашем конфиге удаётся коннектиься с клиентов включенных в домен. Если клиент не в домене коннекта по PoP3 нет

    ОтветитьУдалить
  7. Анонимный19 апреля 2011 г. в 18:30

    в аутлук експрессе подобных проблем нет, удаленные клиенты забирают и отправляют почту по настройкам из статьи, спасибо автору!

    ОтветитьУдалить
  8. Анонимный12 мая 2011 г. в 18:10

    После изменения настроек авторизации нужен перезапуск службы POP3.

    ОтветитьУдалить
  9. Анонимный29 июля 2011 г. в 11:07

    Алексей, здравствуйте.
    Аккаунты пользователей в локальном домене - на русском языке. При попытке логина под таким аккаунтом по РОР3 Exchange 2010 отвечает "Protocol error 17". Если создать аккаунт в домене латиницей и ящик для него, всё работает.

    Можно ли это как-то побороть?

    Спасибо.

    Сева

    ОтветитьУдалить
  10. Анонимный31 января 2012 г. в 12:40

    >После изменения настроек авторизации нужен >перезапуск службы POP3.

    Как сразу не сообразил)) Спасибо.

    ОтветитьУдалить
  11. Анонимный9 февраля 2012 г. в 21:44

    Добрый день!
    Все работает, но только внутри домена.
    Если пытаюсь отправит почту с помощью Оутлука 2010 со сторонней сети - выдеает ошибку:
    550 5.7.1 Unable to relay
    Понимаю что дело в доменной авторизации, но куда смотреть - не пойму.... Подскажите плиз...

    ОтветитьУдалить
  12. UPgrade15 февраля 2012 г. в 18:37

    http://www.shudnow.net/2008/02/10/client-to-server-secure-smtp-connectivity-in-exchange-server-2007/ попробуйте как здесь

    ОтветитьУдалить
  13. Анонимный17 апреля 2012 г. в 11:28

    бала проблема с pop3 после настройки помогает перезапуск службы pop3 спасибо за статью!

    ОтветитьУдалить
  14. Анонимный19 апреля 2012 г. в 13:41

    Да, порядок действий лучше бы изменить: сначала настройки, затем запуск сервиса.

    ОтветитьУдалить
  15. Unknown9 декабря 2013 г. в 15:49

    Алексей, добрый вечер!
    У нас беда с мозгами директора. Дело вот в чем:
    У директора есть:
    1) Ноутбук с outlook 2007
    2) ipad 2
    У него есть ящик на эксчендже. Мы в него засинхронизировали все локальные папки из аутлука на ноуте, и теперь иерархия папок в локальном аутлуке у директора на ноутбуке и на его почтовом ящике exchange идентична.
    Но есть у него ipad, на котором он хочет чтобы не было никакой синхронизации, а все письма валились тупо во входящие (типо у меня так было раньше).
    Решение: соответственно на девайсе ему подключаем почту по pop3. Но дело в том, что в этом случае exchange отдает только те письма, которые хранятся у него во входящих, а из паппок синхронизации не берет. Можно как-нибудь Exchange заставить выбросить на ipad по поп3 всю почту, в том числе и из синхронизированных папок во входящие на устройстве?

    ОтветитьУдалить
  16. HighLow отзывы2 сентября 2015 г. в 17:11

    Спасибо за статью!
    Интересно как решили вышенаписанную проблему.

    ОтветитьУдалить
  17. Анонимный9 сентября 2015 г. в 15:56

    Спасибо, помогло с The Bat очень очень.

    ОтветитьУдалить
  18. Leonix30 июля 2019 г. в 19:13

    При запуске службы Imap на Exch 2010 пишет ошибки сокет доступ запрещен и Не удается открыть одну или несколько компоновок. Служба будет остановлена.

    ОтветитьУдалить